Créer, supprimer ou mettre à jour des réseaux virtuels locataires
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI versions 21H2 et 20H2
Dans cette rubrique, vous allez découvrir comment créer, supprimer et mettre à jour des réseaux virtuels basés sur la fonctionnalité Virtualisation de réseau Hyper-V après avoir déployé une solution SDN (Software-Defined Networking). La fonctionnalité Virtualisation de réseau Hyper-V vous permet d’isoler les réseaux de locataires pour que chacun d’entre eux constitue une entité distincte. Les entités ne peuvent pas être connectées entre elles, sauf si vous configurez des charges de travail d’accès public.
Créer un réseau virtuel
La création d’un réseau virtuel pour un locataire permet de placer celui-ci au sein d’un domaine de routage unique sur l’hôte Hyper-V. Sous chaque réseau virtuel, il existe au moins un sous-réseau virtuel. Les sous-réseaux virtuels sont définis par un préfixe IP et référencent une liste ACL définie au préalable.
Les étapes de création d’un réseau virtuel sont les suivantes :
- Identifiez les préfixes d’adresses IP à partir desquels vous souhaitez créer les sous-réseaux virtuels.
- Identifiez le réseau du fournisseur logique sur lequel le trafic du locataire est tunnelisé.
- Créez au moins un sous-réseau virtuel pour chaque préfixe IP identifié à l’étape 1.
- (Facultatif) Ajoutez les listes ACL créées aux sous-réseaux virtuels, ou ajoutez une connectivité de passerelle pour les locataires.
Le tableau suivant comprend des exemples d’ID de sous-réseau et de préfixes pour deux locataires fictifs. Le locataire Fabrikam a deux sous-réseaux virtuels, tandis que le locataire Contoso a trois sous-réseaux virtuels.
| Nom du locataire | ID de sous-réseau virtuel | Préfixe de sous-réseau virtuel |
|---|---|---|
| Fabrikam | 5001 | 24.30.1.0/24 |
| Fabrikam | 5002 | 24.30.2.0/20 |
| Contoso | 6001 | 24.30.1.0/24 |
| Contoso | 6002 | 24.30.2.0/24 |
| Contoso | 6003 | 24.30.3.0/24 |
L’exemple de script suivant utilise des commandes Windows PowerShell exportées à partir du module NetworkController pour créer le réseau virtuel et un sous-réseau de Contoso :
import-module networkcontroller
$URI = "https://ncrest.contoso.local"
#Find the HNV Provider Logical Network
$logicalnetworks = Get-NetworkControllerLogicalNetwork -ConnectionUri $uri
foreach ($ln in $logicalnetworks) {
if ($ln.Properties.NetworkVirtualizationEnabled -eq "True") {
$HNVProviderLogicalNetwork = $ln
}
}
#Find the Access Control List to user per virtual subnet
$acllist = Get-NetworkControllerAccessControlList -ConnectionUri $uri -ResourceId "AllowAll"
#Create the Virtual Subnet
$vsubnet = new-object Microsoft.Windows.NetworkController.VirtualSubnet
$vsubnet.ResourceId = "Contoso_WebTier"
$vsubnet.Properties = new-object Microsoft.Windows.NetworkController.VirtualSubnetProperties
$vsubnet.Properties.AccessControlList = $acllist
$vsubnet.Properties.AddressPrefix = "24.30.1.0/24"
#Create the Virtual Network
$vnetproperties = new-object Microsoft.Windows.NetworkController.VirtualNetworkProperties
$vnetproperties.AddressSpace = new-object Microsoft.Windows.NetworkController.AddressSpace
$vnetproperties.AddressSpace.AddressPrefixes = @("24.30.1.0/24")
$vnetproperties.LogicalNetwork = $HNVProviderLogicalNetwork
$vnetproperties.Subnets = @($vsubnet)
New-NetworkControllerVirtualNetwork -ResourceId "Contoso_VNet1" -ConnectionUri $uri -Properties $vnetproperties
Modifier un réseau virtuel existant
Vous pouvez utiliser Windows PowerShell pour mettre à jour un sous-réseau ou un réseau virtuel existant.
Quand vous exécutez l’exemple de script suivant, les ressources mises à jour sont simplement placées sur le Contrôleur de réseau avec le même ID de ressource. Si votre locataire Contoso souhaite ajouter un nouveau sous-réseau virtuel (24.30.2.0/24) à son réseau virtuel, vous ou l’administrateur Contoso pouvez utiliser le script suivant.
$acllist = Get-NetworkControllerAccessControlList -ConnectionUri $uri -ResourceId "AllowAll"
$vnet = Get-NetworkControllerVirtualNetwork -ResourceId "Contoso_VNet1" -ConnectionUri $uri
$vnet.properties.AddressSpace.AddressPrefixes += "24.30.2.0/24"
$vsubnet = new-object Microsoft.Windows.NetworkController.VirtualSubnet
$vsubnet.ResourceId = "Contoso_DBTier"
$vsubnet.Properties = new-object Microsoft.Windows.NetworkController.VirtualSubnetProperties
$vsubnet.Properties.AccessControlList = $acllist
$vsubnet.Properties.AddressPrefix = "24.30.2.0/24"
$vnet.properties.Subnets += $vsubnet
New-NetworkControllerVirtualNetwork -ResourceId "Contoso_VNet1" -ConnectionUri $uri -properties $vnet.properties
Supprimer un réseau virtuel
Vous pouvez utiliser Windows PowerShell pour supprimer un réseau virtuel.
L’exemple Windows PowerShell suivant permet de supprimer un réseau virtuel de locataire en émettant une requête de suppression HTTP vers l’URI de l’ID de ressource.
Remove-NetworkControllerVirtualNetwork -ResourceId "Contoso_Vnet1" -ConnectionUri $uri